• 综合多家外媒,美国电信巨头T-Mobile遭遇了一起重大安全事件,生产环境被打穿,超106GB敏感数据失窃,超过1亿用户的个人信息被泄露售卖;

  • 攻击者声称,此举是为了对美国进行报复,打击美国的基础设施。

美国电信巨头T-Mobile表示,正在调查一篇宣称“出售大量电信用户个人数据”的帖子。

地下论坛的帖子中并没有明确提及T-Mobile。但卖家接受外媒Vice采访时表示,他们拿到了超1亿用户的数据,全部来自T-Mobile服务器。

卖家宣称,这些数据包括用户的社保号码、电话号码、姓名、居住地址、国际移动电话识别码(IMEI)以及驾照信息。Vice已经看到了数据样本,并确认其中包含关于T-Mobile用户的有效信息。

T-Mobile生产环境被打穿,超106GB敏感数据失窃

卖家通过在线聊天向Vice说,“这批数据来自T-Mobile美国,包含完整的客户信息。”卖家表示,他们成功入侵了与T-Mobile相关的多台服务器。

外媒BleepingComputer报道,卖家声称在两周前入侵了T-Mobile的生产、部署和开发服务器,包括一台有用户数据的Oracle数据库服务器。“可以追溯到2004年的IMEI历史数据库全部被盗。”

威胁情报公司Cyble透露,攻击者声称窃取了多个数据库,总计106GB的数据,其中包括T-Mobile的客户关系管理(CRM)数据库

卖家在地下论坛上开出6枚比特币的售价,约27万美元,购买者可以得到包含3000万个社保号码与驾照数据的信息子集。卖方还强调,他们也在私下出售其余数据。

攻击者疑似为了实施报复,T-Mobile正在紧急调查

卖家还表示,“我认为对方已经发现了问题,因为现在我们没法访问后门服务器了。”这里指T-Mobile公司对入侵行为做出了反应。

虽然T-Mobile似乎是把他们从被黑服务器踢了出去,但卖家已经将数据下载到了本地,并在多个位置保留了数据备份

威胁情报公司Hudson Rock的CTO Alon Gal表示,攻击者的这次行动是为了进行报复,打击美国的基础设施。对方在线上交流中曾表示,此次违规行为是为了报复美国中央情报局和土耳其情报人员2019年在德国绑架和拷问John Erin Binns。

T-Mobile在发给媒体的声明中表示,“我们已经了解到地下论坛上发布的数据出售信息,并一直在积极调查事件的真实性。我们目前还无法提供其他更具体的消息。”

参考来源:https://www.vice.com/en/article/akg8wg/tmobile-investigating-customer-data-breach-100-million,https://www.bleepingcomputer.com/news/security/hacker-claims-to-steal-data-of-100-million-t-mobile-customers/

声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。